Die Vorratsdatenspeicherung und -verschlüsselung wurden in den Kommentaren der EU-Regierung zu den dringendsten Problemen für die Strafverfolgung genannt Einrichtung einer hochrangigen Expertengruppe zum polizeilichen Zugriff auf digitale Daten.
Die Vorratsdatenspeicherung ist in Europa seit langem ein Thema, da Regierungen versucht haben, ihren Strafverfolgungsbehörden die Möglichkeit zu geben, elektronische Daten aufzubewahren, die für Ermittlungen relevant sein könnten.
In der Zwischenzeit haben EU- und nationale Gerichte wiederholt unverhältnismäßige Datensammlungspraktiken niedergeschlagen.
Die Fähigkeit der Polizeikräfte, elektronische Kommunikationsdaten zu erhalten und aufzubewahren, hat dazu geführt, dass die ePrivacy-Verordnung ins Stocken geraten ist, ein Legislativvorschlag, von dem eine wachsende Zahl von Ländern glaubt, dass er niemals das Ende des Gesetzgebungsverfahrens erleben wird.
In diesem Zusammenhang diskutieren die europäischen Regierungen die Einrichtung einer Expertengruppe, um die Speicherung und den Zugriff auf Daten von Strafverfolgungsbehörden zu diskutieren. Laut einem Dokument vom 20. März, das durchgesickert ist Kontextwird die Vorratsdatenspeicherung im Mittelpunkt stehen.
„Das Thema Daten muss global und kohärent angegangen werden und darf sich nicht auf Fragen des Zugangs, sondern auch der Aufbewahrung und Nutzung beschränken“, heißt es in Frankreichs Kommentar.
Estland drückt es unverblümt aus und stellt fest, dass „die Vorratsdatenspeicherung die Grundlage dieses ganzen Themas ist. Einfach ausgedrückt: Wenn keine Daten gespeichert werden, macht es keinen Sinn, über den Zugriff auf Daten zu sprechen.“
Sowohl Litauen als auch Polen bekräftigten diesen Punkt und forderten, dass die Kommission und der rotierende Vorsitz des EU-Ministerrates den gemeinsamen Vorsitz in der Gruppe führen.
Frankreich fügt hinzu, dass es eine regelmäßige Überwachung durch den Ständigen Ausschuss für die operative Zusammenarbeit im Bereich der inneren Sicherheit (COSI) geben sollte, der die Zusammenarbeit in Angelegenheiten der inneren Sicherheit der EU „in Verbindung mit dem Justizsektor“ gewährleistet.
Darüber hinaus will Warschau auch Untergruppen, die sich der Verschlüsselung und Datenlokalisierung widmen. Tatsächlich sieht Paris beide Themen als eine zentrale Rolle bei der Bekämpfung von kriminellen Organisationen und terroristischen Netzwerken an.
Darüber hinaus sagte die französische Regierung, dass das neue Gremium, anstatt eine Bestandsaufnahme bestehender Rechtsfälle zur Frage der Vorratsdatenspeicherung vorzunehmen, konkrete Leitlinien vorschlagen sollte, um die Herausforderungen anzugehen, denen sich die Sicherheitskräfte in diesem Bereich gegenübersehen.
Frankreich will auch ein klares Mandat und eine genaue Methodik für die Gruppe definieren, um „einen gemeinsamen Rahmen für die Vorratsdatenspeicherung und den Datenzugriff zu entwickeln, der im Hinblick auf die Präventiv- und Strafverfolgungsbedürfnisse der Mitgliedstaaten ausgewogen ist“.
Paris verwies auf seinen Versuch, einen offenen Dialog mit den Justizbehörden, der Zivilgesellschaft, dem Datenschutz, den nationalen Gesetzgebern und den Akteuren der Industrie aufzubauen, ein Beispiel, dem die schwedische Ratspräsidentschaft folgen soll.
Hinsichtlich der Teilnahme unterstützten mehrere Länder die Idee, technische Experten in die Gruppe aufzunehmen. Belgien sagte jedoch, dass man dazu „ein profundes Wissen über die beteiligten digitalen Technologien haben muss“.
In Bezug auf die Frage, wer Teil dieser Expertengruppe sein sollte, erwähnten Griechenland und die Agentur der Europäischen Union für Grundrechte (FRA) die Beteiligung nicht verfassungsrechtlicher Akteure „soweit angemessen“, aber laut Griechenland sollte dies „klarer detailliert und vereinbart werden “.
Während die meisten Länder der schwedischen Ratspräsidentschaft für die Aufnahme dieses Themas in ihre Prioritäten dankten, erwähnte Warschau, dass die von der Ratspräsidentschaft identifizierten Bereiche und Herausforderungen nicht als erschöpfend betrachtet werden sollten.
In diesem Zusammenhang wies Slowenien auf die Notwendigkeit hin, praktische Lösungen für die Rechtsgrundlage zu finden, die für den „Zugang zu Daten, insbesondere im Zusammenhang mit der Vorratsdatenspeicherung und verschlüsselten Informationen“ erforderlich ist.
Die Tschechische Republik betonte auch, dass ein klarer Rechtsrahmen erforderlich sei, um beispielsweise „legitime Anrufe von Fälschungen durch eine Kombination aus Spoofing von Telefonnummern und KI-Sprachmanipulation zu unterscheiden“.
Neben der Vorratsdatenspeicherung ist der andere am meisten hervorgehobene Aspekt der EU-Länder die Ende-zu-Ende-Verschlüsselung.
Laut Estland sollte die Vorratsdatenspeicherung jedoch zuerst vor der Verschlüsselung oder parallel behandelt werden, da „es nicht viel ausmacht, wenn der Inhalt verschlüsselt ist, wenn die Daten einfach nicht vorhanden sind“.
Während sie der Meinung sind, dass die Ende-zu-Ende-Verschlüsselung (E2E) nicht geschwächt werden sollte, gab Tallinn zu, dass unklar ist, was dies bedeutet.
„Wenn der Dienstanbieter, das Gericht oder eine andere Institution den Schlüssel hat, ist E2E dann schwächer? Vielleicht sprechen wir über die Zurückhaltung gegenüber einer technischen Schwächung des Systems? Ist die Tür im anderen Sinne schwächer, wenn jemand den Schlüssel hat?“ lautet der estnische Kommentar.
Die Verschlüsselung kann immer noch Herausforderungen darstellen, selbst „wenn die Informationen nicht Gegenstand einer rechtmäßig abgehörten Kommunikation waren und durch andere rechtmäßige Maßnahmen (z. B. Hausdurchsuchung) auf einem Datenträger gespeichert wurden (z. B. Daten, die auf einer mit TPM-Chip verschlüsselten Festplatte gespeichert sind)“, sagte der Tschechien.
Frankreich weist darauf hin, dass der Zugang zu digitalen Beweismitteln noch schwieriger werden könnte, wenn sie in einer IT-Infrastruktur außerhalb der EU gespeichert werden. Dennoch kann der Zugriff auf Daten auch in der EU Probleme bereiten, wie vergangene Rechtsfälle gezeigt haben.
[Edited by Luca Bertuzzi/Nathalie Weatherald]